News

La montre connectée Enox Safe Kid One retirée du marché par l’UE

22 février 2019

22 février 2019
La montre connectée pour enfants Enox Safe Kid One s’avère dangereuse pour la vie privée : n’importe qui peut localiser l’enfant et prendre contact avec lui. Il n’en fallait pas plus pour que l’UE retire l’appareil du marché.

La Commission européenne a exigé le retrait du marché de la montre connectée pour enfants Enox Safe Kid One. L’application installée sur l’appareil permet de localiser la montre et de recevoir des appels, compromettant ainsi la sécurité des mineurs. Les parents achètent en principe la smartwatch à leur enfant pour sa fonction de localisation. L’ennui, c’est que des personnes malintentionnées peuvent également localiser l’enfant grâce à la montre. Nous avions déjà prévenu fin 2017 que certaines montres connectées pour enfants pouvaient facilement être piratées.

Le fonctionnement de cette montre connectée

Conçue par l’entreprise allemande Enox, cette montre est équipée d’un GPS, d’un microphone et d’un haut-parleur intégrés. Elle dispose également d’une fonction d’appel et de gestion des SMS, ainsi que d’une application Android associée que les parents peuvent utiliser pour localiser et prendre contact avec leur enfant. Il s’agit du produit idéal pour surveiller vos propres enfants.

Sur le site internet officiel, la montre est présentée comme suit : "Pour garder un œil sur votre enfant, communiquer avec lui et le surveiller en tout lieu et en tout temps".

Outre les scénarios inquiétants que laisse imaginer une telle description, le produit s’avère par ailleurs dangereux d'un point de vue technologique. Le principe est le suivant : la présence d’une carte SIM et d’un module GPS dans la montre permet aux parents de tracer la position de leur enfant en temps réel au moyen d’une application spécifique installée sur leur téléphone. Ils sont alors en mesure de visualiser le trajet effectué par l’enfant au cours de la dernière demi-heure ou de la dernière heure et sont alertés si l’enfant quitte une certaine zone géographique. La montre peut appeler trois numéros définis par le parent et seuls les numéros approuvés au préalable peuvent émettre un appel.

Les dangers de ce modèle

Des tests de l’appareil ont démontré que le système emploie une communication non-cryptée avec le serveur backend. En outre, ce serveur permet même aux personnes non-authentifiées d’accéder à ces données. Cela signifie que toutes les données envoyées depuis la montre vers le serveur telles que la position, les numéros de téléphone et autres informations peuvent facilement être récupérées et modifiées. Cette faille de sécurité permet également de commander la montre à distance afin de modifier les numéros définis au préalable, d’entrer en contact avec l’enfant, ainsi que de le localiser grâce au GPS.

Si la montre est actuellement retirée de la vente en Belgique, certains exemplaires ont déjà été vendus. Le certificat de conformité indique que la smartwatch est sur le marché depuis 2016. Le produit n’est pas conforme à la directive relative aux équipements hertziens et l’UE a demandé un rappel du produit ainsi que des mises en garde pour les utilisateurs. Enfin, nous tenons à souligner que c’est la première fois que l’Union européenne intervient pour un produit pour cause d’atteinte à la vie privée.

L’intervention de l’Union européenne

L’Union européenne a décidé de retirer ce produit du marché en le signalant sur Rapex, la plate-forme qui collecte les alertes de 31 pays européens sur la sécurité des produits (à l’exception des denrées alimentaires, des produits pharmaceutiques et des dispositifs médicaux) qui représentent un risque important pour la santé et la sécurité du consommateur (jouets, cosmétiques, appareils électriques, véhicules, etc.). Lorsqu’un produit est considéré comme dangereux, l’autorité nationale compétente prend les mesures appropriées pour écarter le danger : retirer le produit du marché, le rappeler s’il a déjà affecté le consommateur, ou interdire sa vente sur le marché national.

L’importance de se pencher sur la question

Enox est une marque allemande peu connue, il est donc peu probable que les consommateurs belges aient été touchés. Cette affaire revêt cependant une importance dépassant le cadre individuel. Cet exemple prouve concrètement que la cybersécurité n’est pas à traiter à la légère et que toutes les entreprises ne disposent pas des capacités nécessaires pour la garantir. C’est alarmant, à l’heure où de plus en plus d’objets intègrent des moyens de communication par internet.

Que l’UE surveille le problème par l’intermédiaire de ses institutions compétentes est une très bonne nouvelle. Cependant, les consommateurs doivent également apprendre à eux-mêmes se protéger. Tout le monde ne dispose pas des capacités pour juger si un appareil électronique est dangereux ou non. Mieux vaut donc appliquer un principe de précaution et s’interroger avant d’acheter une montre connectée pour enfants (c’est aussi le cas pour un réfrigérateur ou une climatisation) :

  • Est-ce vraiment indispensable qu’il soit connecté à internet ?
  • La possibilité de suivre mon enfant grâce à internet l’emporte-t-elle sur le risque qu’il soit également traçable par un tiers ?
  • L’entreprise concernée est-elle compétence en matière de cybersécurité ?

Notre conseil

Si vous avez acheté un exemplaire de cette montre, nous vous recommandons de contacter le vendeur pour un remboursement de votre achat. Si le vendeur éprouve des difficultés à effectuer le remboursement, faites-le nous savoir via notre module de plaintes.

Vers le module de plaintes